Доброе время суток.
Столкнулся с такой проблемой - настраивал я сервер под маршрутизатор на базе ОС FreeBSD 7.0 stable без включенного фаервола (использовать собрался pf). Все работало отлично и на ура работало.
После того как я его подключил к сети интернет, включил pf сразу пошли глюки.
Цепляюсь я по ssh удаленно, работаю некоторое время нормально, после чего просто все отрубается, до сервера никак не достучаться - только с консоли (отрубается любой доступ, пинги в т.ч. и nat). После того как выключаю пф и включаю его заного, доступ появляется.
Правила создал самые простые - для отладки.

mail# uname -a
FreeBSD mail.test.ru 7.0-STABLE-200803 FreeBSD 7.0-STABLE-200803 #0: Thu Oct 22 10:16:06 UTC 2009

сеть:

mail# ifconfig
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether XX:XX:XX:XX:XX:XX
        inet XX.191.XX.3X netmask 0xffffffe0 broadcast 91.191.252.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1b:fc:e3:f0:1f
        inet 192.168.90.62 netmask 0xffffff00 broadcast 192.168.90.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204

Настройки фаервола

mail# cat /etc/pf.conf
int_if="nfe0"
ext_if="rl0"
#icmp_types="{ echoreq, unreach }"
set block-policy drop
set skip on lo0
set skip on $int_if
scrub in all
nat on $ext_if from 192.168.90.0/24 to any -> ($ext_if)
antispoof quick for $ext_if
block all
pass out on $ext_if from $ext_if to any keep state
pass out on $ext_if from $int_if:network to any keep state

Настройки rc.conf

mail# cat /etc/rc.conf
hostname="test.test.ru"
ifconfig_nfe0="inet 192.168.90.62  netmask 255.255.255.0"
ifconfig_rl0="inet XX.191.XX.3X  netmask 255.255.255.224"
defaultrouter="XX.191.XX.3Y"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
gateway_enable="YES"

Ядро собрал со следующими опциями, больше ничего не менял.

device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC

И еще, когда работаю удаленно по SSH - консоль порой бывает притормаживает.

Помогите пожалуйста разобраться в чем проблема.